Две от най-популярните антивирусни програми блокират актуализациите на Windows 7 и Server 2008 R2, тъй като не поддържат SHA-2 подписи, които Microsoft започна да използва отскоро, макар че са били предупредени месеци по-рано.
Антивирусът на Symantec блокира обновленията или изтрива техните файлове по време на инсталацията, съобщи Microsoft на своя уебсайт. Продуктите на Symantec не поддържат сертификатите за сигурния хеш-алгоритъм SHA-2, с които Microsoft подписва актуализациите. Проблеми при ъпдейтите създава и Norton.
Превантивни мерки
Symantec е предупредена за преминаването към новия алгоритъм преди шест месеца, но това време не е било достатъчно за компанията да модифицира своите продукти. През февруари 2019 г. Microsoft публично обяви прехода на Windows 7 и Windows Server 2008 към SHA-2.
Microsoft временно е прекратила автоматичното инсталиране на актуализации на устройства, работещи с антивирусен софтуер Symantec или Norton. Компанията също така съветва потребителите да не инсталират актуализациите ръчно. От своя страна, Symantec обеща, че предстоящата версия на Symantec Endpoint Protection ще поддържа SHA-2.
Защо е необходим SHA-2
Подписите SHA-2 са необходими, за да е сигурен потребителят, че получава автентична актуализация директно от Microsoft, а не файлове, прихванати и модифицирани от друг. Известно време Microsoft използваше двойни подписи за актуализации – едновременно SHA-1 и SHA-2, но сега напълно изоставя SHA-1.
Компанията обясни, че остарелият SHA-1 вече не отговаря на индустриалните стандарти, поради натрупани уязвимости в алгоритъма, повишената производителност на процесорите и развитието на облачните технологии. SHA-2 все още няма такива проблеми.
Миграцията към SHA-2 се извършва на няколко етапа. През март 2019 г. към актуализациите за Windows 7 SP1 и Windows Server 2008 R2 SP1 беше добавена поддръжка за сертификати SHA-2, а на 13 август Microsoft премина от двойно подписване към използване изключително на SHA-2 за тези операционни системи.
Последната стъпка
Що се отнася до другите системи на Microsoft, през юни-юли актуализациите на Windows 10 започнаха да използват изключително подписи SHA-2. Всъщност програмата за преход е почти завършена и на Microsoft остава само една стъпка – да премине изключително към SHA-2 в Windows Server 2012, Windows 8.1 и Windows Server 2012 R2. Това ще се случи на 10 септември 2019 г.
Windows 7, пусната от Microsoft преди десет години, все още е много популярна. Към юли 2019 г. пазарният й дял при настолните операционни системи е 31,83% срещу 48,86% за Windows 10. Разширената поддръжка за Windows 7 приключва през януари 2020 г.